সোমবার, ২৩ জুন ২০২৫
ব্যবহারকারীর কাজ সহজ করতে ই–মেইল সেবায় এখন কৃত্রিম বুদ্ধিমত্তা বা এআই সংযোজন করা হচ্ছে। কিন্তু এটিও নিরাপত্তার জন্য বড় ঝুঁকি হয়ে উঠতে পারে বলে সতর্ক করেছেন গবেষকেরা।
একদল গবেষক জানিয়েছেন, এআই ভিত্তিক ভাইরাস ‘মরিস ২’ ই–মেইলের মাধ্যমে ছড়াচ্ছে। এই ভাইরাস ডেটা চুরিসহ বিভিন্ন সিস্টেমে ম্যালওয়্যার ও স্প্যাম ছড়িয়ে দিতে পারে।
গবেষণায় বলা হয়, একটি জনপ্রিয় এলএলএম (লার্জ ল্যাংগুয়েজ মডেল) ব্যবহার করে এই ভাইরাস তৈরি করা হয়েছে এবং এটি সফলভাবে কাজ করে।
গবেষকেরা জেনারেটিভ এআই ডেভেলপারদের ভাইরাসটি নিয়ে সতর্ক হতে বলেছেন। এতে ত্রুটিপূর্ণ প্রোগ্রামিং বিপদের কারণ হতে পারে।
ডেটা চুরি ও অন্যান্য ই–মেইল গ্রাহকদের ক্ষতিগ্রস্ত করার দুটি পদ্ধতি গবেষক দলটি গবেষণাপত্র ও ভিডিওর মাধ্যমে প্রকাশ করেছেন।
কর্নেল টেকের বেন নাসি, ইসরায়েল ইনস্টিটিউট অব টেকনোলজির স্তাভ কোহেন ও ইনটুইটের রন বিটন এই ভাইরাস তৈরি করেছেন। তাঁরা ভাইরাসটির নাম রেখেছেন, ‘মরিস ২ ’। এটি ১৯৯৮ সালে তৈরি প্রথম কম্পিউটার ভাইরাস ‘মরিস’–এর নামানুসারে এর নাম রেখেছেন।
এই ভাইরাস জেনারেটিভ এআইভিত্তিক অ্যাপ ও ই–মেইল অ্যাসিস্ট্যান্টকে লক্ষ্য করে। জেমিনি প্রো, চ্যাটজিপিট ৪ ও এললাভা–এর মতো এসব ই–মেইল অ্যাসিস্ট্যান্ট স্বয়ংক্রিয়ভাবে টেক্সট এবং ছবি তৈরি করে দেয়।
এই ভাইরাসটি ব্যবহারকারীর নির্দেশনা নিজে নিজে প্রতিলিপি করে এআই মডেলগুলোর বিরুদ্ধে ব্যবহার করে। এটি এআই ব্যবহার করে ক্ষতিকর কনটেন্ট ছড়িয়ে দেওয়ার জন্য জেলব্রেক ফাংশনগুলোর (সিস্টেমের ত্রুটি কাজে লাগিয়ে সাইবার হামলা) অনুরূপ। এই ভাইরাস কীভাবে কাজ করে তা দেখাতে গবেষকেরা জেনারেটিভ এআই ইঞ্জিনগুলোর সঙ্গে একটি ই–মেইল সিস্টেম যুক্ত করে এবং টেক্সট ও আপলোড করা ছবির মাধ্যমে স্ব–প্রতিলিপি নির্দেশনা দিয়ে পরীক্ষা করেছেন।
টেক্সট প্রম্পটগুলো (টেক্সটের মাধ্যমে নির্দেশনা) ই–মেইল অ্যাসিস্ট্যান্টের এলএলএম মডেল ব্যবহার করে সিস্টেমের বাইরে থেকে অতিরিক্ত ডেটা নিয়ে আক্রমণ চালায়। এরপর জিপিটি ৪ বা জেমিনি প্রো–এর মাধ্যমে টেক্সটভিত্তিক কনটেন্ট তৈরি করে।
আর ইমেজ প্রম্পট পদ্ধতিটি ছবিতে স্ব-প্রতিলিপিকারী প্রম্পটকে এনকোড করে ই–মেইল অ্যাসিস্ট্যান্টকে মেসেজ ফরোয়ার্ড করতে দেয়। মেসেজগুলোতে স্প্যাম ও ম্যালওয়্যার থাকে। ফলে এটি নতুন করে আরেক প্রাপকের ই–মেইল সংক্রমিত করে।
উভয় পদ্ধতিতে গবেষকেরা ক্রেডিট কার্ড ও পরিচয়পত্রের নম্বরসহ গোপনীয় ডেটা চুরি করে দেখিয়েছেন। এই ধরনের ভাইরাস নিয়ন্ত্রিত পরিবেশেও কাজ করে। অর্থাৎ এটি এখন শুধু তত্ত্বের মধ্যে সীমাবদ্ধ নেই। গবেষকেরা এই ফলাফল গুগল ও ওপেনএআইকে জানিয়েছেন।
বিষয়টি নিয়ে গুগল কোনো মন্তব্য করেনি। তবে ওপেনএআইয়ের একজন মুখপাত্র বলেছেন, ব্যবহারকারীর যেসব টেক্সট ইনপুট ফিল্টার করা হয় না তার ওপর নির্ভর করে ত্রুটিগুলোকে কাজে লাগানোর একটি উপায় খুঁজে পায় এই ভাইরাস।
এই ধরনের পদ্ধতি জেনারেটিভ এআই অ্যাপ্লিকেশনগুলোকে সংক্রামিত করতে পারে। এআই ও এনপিইউ স্মার্টফোন, গাড়ি ও ই–মেইল সার্ভারের জিপিইউ ও সিপিইউতে ব্যবহার করা হয়। ফলে আক্রান্ত হলে এসব সেবা ব্যাহত হতে পারে।
ব্যবহারকারীর কাজ সহজ করতে ই–মেইল সেবায় এখন কৃত্রিম বুদ্ধিমত্তা বা এআই সংযোজন করা হচ্ছে। কিন্তু এটিও নিরাপত্তার জন্য বড় ঝুঁকি হয়ে উঠতে পারে বলে সতর্ক করেছেন গবেষকেরা।
একদল গবেষক জানিয়েছেন, এআই ভিত্তিক ভাইরাস ‘মরিস ২’ ই–মেইলের মাধ্যমে ছড়াচ্ছে। এই ভাইরাস ডেটা চুরিসহ বিভিন্ন সিস্টেমে ম্যালওয়্যার ও স্প্যাম ছড়িয়ে দিতে পারে।
গবেষণায় বলা হয়, একটি জনপ্রিয় এলএলএম (লার্জ ল্যাংগুয়েজ মডেল) ব্যবহার করে এই ভাইরাস তৈরি করা হয়েছে এবং এটি সফলভাবে কাজ করে।
গবেষকেরা জেনারেটিভ এআই ডেভেলপারদের ভাইরাসটি নিয়ে সতর্ক হতে বলেছেন। এতে ত্রুটিপূর্ণ প্রোগ্রামিং বিপদের কারণ হতে পারে।
ডেটা চুরি ও অন্যান্য ই–মেইল গ্রাহকদের ক্ষতিগ্রস্ত করার দুটি পদ্ধতি গবেষক দলটি গবেষণাপত্র ও ভিডিওর মাধ্যমে প্রকাশ করেছেন।
কর্নেল টেকের বেন নাসি, ইসরায়েল ইনস্টিটিউট অব টেকনোলজির স্তাভ কোহেন ও ইনটুইটের রন বিটন এই ভাইরাস তৈরি করেছেন। তাঁরা ভাইরাসটির নাম রেখেছেন, ‘মরিস ২ ’। এটি ১৯৯৮ সালে তৈরি প্রথম কম্পিউটার ভাইরাস ‘মরিস’–এর নামানুসারে এর নাম রেখেছেন।
এই ভাইরাস জেনারেটিভ এআইভিত্তিক অ্যাপ ও ই–মেইল অ্যাসিস্ট্যান্টকে লক্ষ্য করে। জেমিনি প্রো, চ্যাটজিপিট ৪ ও এললাভা–এর মতো এসব ই–মেইল অ্যাসিস্ট্যান্ট স্বয়ংক্রিয়ভাবে টেক্সট এবং ছবি তৈরি করে দেয়।
এই ভাইরাসটি ব্যবহারকারীর নির্দেশনা নিজে নিজে প্রতিলিপি করে এআই মডেলগুলোর বিরুদ্ধে ব্যবহার করে। এটি এআই ব্যবহার করে ক্ষতিকর কনটেন্ট ছড়িয়ে দেওয়ার জন্য জেলব্রেক ফাংশনগুলোর (সিস্টেমের ত্রুটি কাজে লাগিয়ে সাইবার হামলা) অনুরূপ। এই ভাইরাস কীভাবে কাজ করে তা দেখাতে গবেষকেরা জেনারেটিভ এআই ইঞ্জিনগুলোর সঙ্গে একটি ই–মেইল সিস্টেম যুক্ত করে এবং টেক্সট ও আপলোড করা ছবির মাধ্যমে স্ব–প্রতিলিপি নির্দেশনা দিয়ে পরীক্ষা করেছেন।
টেক্সট প্রম্পটগুলো (টেক্সটের মাধ্যমে নির্দেশনা) ই–মেইল অ্যাসিস্ট্যান্টের এলএলএম মডেল ব্যবহার করে সিস্টেমের বাইরে থেকে অতিরিক্ত ডেটা নিয়ে আক্রমণ চালায়। এরপর জিপিটি ৪ বা জেমিনি প্রো–এর মাধ্যমে টেক্সটভিত্তিক কনটেন্ট তৈরি করে।
আর ইমেজ প্রম্পট পদ্ধতিটি ছবিতে স্ব-প্রতিলিপিকারী প্রম্পটকে এনকোড করে ই–মেইল অ্যাসিস্ট্যান্টকে মেসেজ ফরোয়ার্ড করতে দেয়। মেসেজগুলোতে স্প্যাম ও ম্যালওয়্যার থাকে। ফলে এটি নতুন করে আরেক প্রাপকের ই–মেইল সংক্রমিত করে।
উভয় পদ্ধতিতে গবেষকেরা ক্রেডিট কার্ড ও পরিচয়পত্রের নম্বরসহ গোপনীয় ডেটা চুরি করে দেখিয়েছেন। এই ধরনের ভাইরাস নিয়ন্ত্রিত পরিবেশেও কাজ করে। অর্থাৎ এটি এখন শুধু তত্ত্বের মধ্যে সীমাবদ্ধ নেই। গবেষকেরা এই ফলাফল গুগল ও ওপেনএআইকে জানিয়েছেন।
বিষয়টি নিয়ে গুগল কোনো মন্তব্য করেনি। তবে ওপেনএআইয়ের একজন মুখপাত্র বলেছেন, ব্যবহারকারীর যেসব টেক্সট ইনপুট ফিল্টার করা হয় না তার ওপর নির্ভর করে ত্রুটিগুলোকে কাজে লাগানোর একটি উপায় খুঁজে পায় এই ভাইরাস।
এই ধরনের পদ্ধতি জেনারেটিভ এআই অ্যাপ্লিকেশনগুলোকে সংক্রামিত করতে পারে। এআই ও এনপিইউ স্মার্টফোন, গাড়ি ও ই–মেইল সার্ভারের জিপিইউ ও সিপিইউতে ব্যবহার করা হয়। ফলে আক্রান্ত হলে এসব সেবা ব্যাহত হতে পারে।
ইউরোপীয় ইউনিয়নের (ইইউ) বিশাল অ্যান্টি ট্রাস্ট জরিমানা এড়াতে সার্চ রেজাল্টে প্রতিযোগীদের আরও ভালোভাবে উপস্থাপন করার প্রস্তাব দিয়েছে প্রযুক্তি জায়ান্ট গুগল। সংশ্লিষ্ট কিছু নথির বরাত দিয়ে সংবাদ সংস্থা রয়টার্স এ তথ্য জানিয়েছে।
১২ ঘণ্টা আগে
অ্যাপলের বিরুদ্ধে কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তি সংক্রান্ত অগ্রগতির তথ্য অতিরঞ্জিতভাবে উপস্থাপনের অভিযোগে মামলা করেছে বিনিয়োগকারীরা। গত শুক্রবার দায়ের করা এই ক্লাস অ্যাকশন মামলায় বলা হয়, আইফোনের ভয়েস অ্যাসিস্ট্যান্ট সিরিতে অ্যাডভান্সড কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তিসংক্রান্ত অগ্রগতির ব্যাপা
১৩ ঘণ্টা আগে
কৃত্রিম বুদ্ধিমত্তা বা এআই সার্ভার তৈরি জন্য মানবাকৃতি রোবট ব্যবহার করার পরিকল্পনা করছে তাইওয়ানের ইলেকট্রনিকস পণ্য নির্মাতা ফক্সকন ও যুক্তরাষ্ট্রের চিপ নির্মাতা এনভিডিয়া। যুক্তরাষ্ট্রের হিউস্টনে অবস্থিত ফক্সকন কারখানায় রোবটগুলো ব্যবহার করা হতে পারে। দুটি সূত্রের বরাত দিয়ে সংবাদ সংস্থা রয়টার্স এ তথ্য
১৪ ঘণ্টা আগে
বর্তমানে যেকোনো প্রতিষ্ঠান পরিচালনার ক্ষেত্রে আইটি অবকাঠামো অত্যন্ত গুরুত্বপূর্ণ। কিন্তু, আইটি ডিভাইসের যথাযথ যত্ন না নেওয়া গেলে, নির্ধারিত সময়ের আগেই এগুলো কর্মক্ষমতা হারায়; ফলে, ডেটা হারানোর ঝুঁকি বাড়ে এবং ব্যবসায়িক কার্যক্রম বাধাগ্রস্ত হয়।
১৬ ঘণ্টা আগে
